本發明公開了一種云環境下可撤銷的密鑰聚合加密方法，在密鑰聚合機制的基礎上增加一個支持用戶撤銷的功能，完善了對于密鑰聚合機制的用戶動態管理功能。本發明不僅簡潔了用戶的密鑰管理，而且對于不同的用戶授予不同的解密權限。本發明由云存儲服務器對密文進行更新，實現對用戶的權限撤銷；當有用戶被撤銷時，合法用戶無需更新密鑰，減輕授權機構的負擔；可驗證更新密文，確保用戶撤銷被有效執行。安全性證明表明，基于Weak DHDHE假設，在標準模型下證明所提出的方法為非自適應選擇明文安全。性能分析表明，本發明不僅保持用戶密鑰和密文為Ο(1)，系統公共參數長度為Ο(log N)，而且具有更高效的用戶撤銷效率，有效地實現對用戶的訪問權限控制。

技術領域

本發明涉及密鑰聚合機制相關技術領域，具體涉及一種云環境下可撤銷的密鑰聚合加密方法。

背景技術

隨著云計算技術的不斷發展，一種新興的數據存儲模式即云存儲引起了人們極大的關注。云存儲是由云計算衍生和發展而來的一種數據存儲服務技術，是通過網絡將本地數據保存在云服務供應商所提供的在線存儲空間中，具有低成本、易使用和高擴展性的優勢，滿足了海量數據存儲的需求，并提供數據共享服務，成為了信息存儲發展的重點領域。

然而，云存儲帶給人們極大便利的同時，也帶來了新的安全問題和挑戰。由于在云計算環境下，云服務器并非完全可信的，而企業或個人將數據外包到云中，這意味著企業或個人失去了對數據的完全控制，那么就出現了數據的安全和隱私保護問題。為了保證所存儲數據的機密性，用戶需要釆用加密技術，將數據加密后上傳存儲，只有擁有解密密鑰的用戶才能解密該密文，實現對數據內容的訪問，從而降低了數據泄露的風險，保證了數據的安全。為了保證數據資源在正當范圍內得以有效利用和管理，因此訪問控制技術將是一個不可或缺的部分，通過訪問控制策略保證數據的授權訪問，這是保證數據安全存儲的關鍵技術，能促進云存儲的應用和發展。那么對于這些數據，如何利用加密技術保證云中數據的安全；如何在保護數據隱私的前提下，實現有效的數據共享，且盡可能地減少用戶的密鑰管理代價和安全風險；如何建立一種安全的訪問控制機制，只允許授權用戶成功訪問所需要的數據，而其他非法用戶無法訪問這些數據；并且由于在共享云計算服務環境下，用戶訪問權限頻繁發生改變，即授權用戶具有動態變更性，如何有效地實現用戶撤銷，建立一種具備用戶撤銷功能的訪問控制機制，這些都已成為亟待解決的問題。

2014年，Chu等人在文獻《Key-aggregate Cryptosystem for Scalable DataSharing in Cloud Storage》中首次提出了密鑰聚合機制的概念，并構造出第一個密鑰聚合加密方案，靈活地應用于云環境下的數據共享。Chu等人的方案設定在公鑰加密體制中，能夠將用戶的多個解密密鑰聚合為一個單密鑰，用戶僅僅使用這一個密鑰就能解密多個文件，而且對聚合沒有條件限制，并且密文長度為Ο(1)，為常數大小。然而，Chu等人方案的系統公共參數長度為Ο(N)，而且沒有提供具體的安全證明。2015年，Sikhar等人在文獻《Dynamic Key-Aggregate Cryptosystem on Elliptic Curves for Online DataSharing》中首次提出一種可撤銷的密鑰聚合加密方案，實現了用戶的動態撤銷功能，但是在該方案中，一旦有用戶撤銷發生，所有合法的用戶均需更新密鑰，帶來了昂貴的密鑰更新開銷。

發明內容

本發明的目的是為了解決現有技術中的上述缺陷，提供一種云環境下可撤銷的密鑰聚合加密方法。

本發明的目的可以通過采取如下技術方案達到：

一種云環境下可撤銷的密鑰聚合加密方法，所述密鑰聚合加密方法包括：

S1、通過系統建立算法Setup(1^λ,n)，輸入安全參數1^λ和文件索引的長度n，輸出系統公共參數params；

S2、通過密鑰生成算法KeyGen(params)輸入系統公共參數params，生成系統公鑰PK和主密鑰msk；